基于连续查询攻击的lbs隐私保护策略匿名程度估算方法

《基于连续查询攻击的lbs隐私保护策略匿名程度估算方法》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、基于连续查询攻击的LBS隐私保护策略匿名程度估算方法：k-匿名机制是LBS(locationbasedservice)中保证查询隐私性的重要手段。针对此种机制提出一种连续查询模型。之后提出了一种连续查询攻击算法。在此攻击算法下，匿名集的势不再适合作为真实查询者匿名程度的计算方法，因此提出一种基于熵理论的度量方式——AD(anonymitydegree)。　　关键词：LBSk-匿名机制连续查询匿名性　　：TP393.08：A：1007-9416(2011)11-0180-02　　　　1、概述　　基于位置的服务（location-basedservice，LBS）近年来获得飞速发展。它包括

2、两个方面的目标：首先是确定移动设备或用户所在的地理位置；其次是提供与位置相关的各类信息服务。然而，随着LBS应用的不断普及，个人位置隐私泄露的问题引起人们的广泛关注。2011年6月，安全公司List.对于指定的一个快照，cm.U，cm.t等分别代表快照cm中的元素。事件“ui在快照cm中发送了qj”可记为，连续查询攻击算法的思路是通过计算概率，找到最有可能发送请求的用户，即概率p值最大的ui。　　第一步是计算，要先找出每个用户的前继快照PCMui。如果能够找到ui的前继快照，则将查询PQi和cm接收到的时间间隔记为：　　得到条件概率为：　　其中，可以当做相互独立的事件，因此可以推出：　

3、　接着求出。假设“分别发送之一的请求”为事件A，“发送qj”为事件B，因此的含义就是在事件A发生的条件下，事件B发生的条件概率。　　一般地，攻击者通过观察或者计算得知了某用户的运动模式，利用在Ti时刻的模糊区域计算出Ti1时刻用户的位置概率密度分布函数，一旦攻击者获取了A在Ti1时刻的模糊区域Ri1,该分布函数就以被用来降低用户A在该区域中的位置分布概率，使得匿名变量失去作用。可见，对连续性很强的查询，共计算法识别用户身份的成功率极高。因此提出一种基于熵理论的度量方式——AD（anonymitydegree）。　　3.2熵理论应用　　衡量Cloaking算法的匿名性能的最直接方法是计算

4、查询的被识别率(identifiedrate，简称IR)。具体方法是：被识别出真实发送者的查询数量除以所有查询数量。现有的Cloaking算法都采用匿名集的势(即k-匿名中的k)作为匿名性的衡量标准，它与IR成反比。对于某查询集合，其理论IR的下限为1/k(一个快照中，每个用户是查询者的概率均等)。但是在实验中发现，实际的IR偏离这个理论值较远。因此，通过借鉴信息论中描述不确定性的熵理论，本文试提出一种新的查询匿名性度量方法。　　香农理论的重要特征是熵(entropy)的概念，即为著名的计算信息熵H的公式。对于某查询q，经过cloaking的模糊化保护之后，生成对应的匿名集cm.U。通

5、过2.1节论述的方法算出。接着根据香农公式计算真正的查询发送者对应的熵值：　　从算式中可以看出，符合如下两个特征：　　(1)越大，就越大，真实查询者匿名程度越高。　　(2)当为整数时，对于任意给定的查询q，　　的最大值大于等于，此即IR的理论下限值。　　4、结语　　本文论述了目前LBS中常见的CliqueCloaking隐私保护算法，在此基础上论述了受熵理论启发而得出的查询者匿名程度度量方法。对连续性很强的查询，AD值比匿名集的势更能反映查询的匿名程度。